Scan des mauvaises et vieilles extensions

Scan

Ce scan vérifie si vous utilisez des extensions qui ont été retirées du dépôt officiel, ou qui n’ont pas été mises à jour depuis plus de deux ans.
Nota : les extensions qui n’ont pas été mises à jour depuis plus de deux ans ne sont pas toujours dangereuses, elles peuvent parfois ne pas avoir besoin de mises à jour.

Fix

SecuPress vous demandera de sélectionner les extensions à supprimer parmi celles détectées.
Sur multisite, l’administrateur de chaque site devra désactiver les extensions que vous avez sélectionnées via une nouvelle page dédiée. Une notice apparaîtra également dans l’administration. Cette étape a plusieurs buts :

  • exécuter les scripts de désinstallation sur chaque site.
  • informer chaque administrateur de la suppression de ces extensions, qui peuvent être importantes.

Une fois ces extensions désactivées sur chaque site, vous pourrez alors revenir dans la page des scanners de SecuPress pour enfin les désinstaller.

Que faire si le fix ne fonctionne pas ?

Plusieurs solutions sont possibles :

  1. Tentez de supprimer les extensions depuis la page habituelle des extensions (/wp-admin/plugins.php).
  2. Connectez-vous à votre site via ftp, ouvrez le fichier wp-config.php situé à la racine de votre site, cherchez la ligne suivante et supprimez la :
    define( 'DISALLOW_FILE_MODS', true );
    		

    Attention ! Ne pas confondre avec DISALLOW_FILE_EDIT !
    Si la ligne n’existe pas, il n’y a rien d’autre à faire concernant cette solution.

  3. Connectez-vous à votre site via FTP, vérifiez que le chmod des dossiers /wp-content/ et /wp-content/plugins/ est bien 0755. Si le chmod est bien à 0755 alors il n’y a rien d’autre à faire. Si vous ne savez pas ce que signifie chmod alors ne touchez à rien. Une fois le chmod modifié, retentez le fix.
  4. Connectez-vous à votre site via FTP et supprimez les extensions manuellement.